EA Origin : une faille de sécurité permet de pirater les PC Windows à distance

Des chercheurs en sécurité ont mis le doigt sur une vulnérabilité dans l'application Origin d'EA pour les PC Windows. Elle permet aux pirates de lancer n'importe quel programme à distance sur le PC des joueurs. Avec le privilège d'administrateur, les hackers peuvent exécuter des commandes PowerShell pour installer des malwares ou des ransomwares. Un correctif déployé par EA permet de corriger la faille.

EA Origin

Origin, la plateforme d’Electronic Arts pour le gaming sur PC permet à des millions de joueurs d'accéder à des titres comme Apex Legend ou Anthem sur leur ordinateur. Une faille de sécurité a été découverte dans l'application Windows par deux chercheurs de la société Underdog Security. La vulnérabilité permettait aux pirates d'exécuter du code malveillant sur les PC.

EA : la plateforme Origin victime d'une grosse faille de sécurité

Pour faciliter l'accès au catalogue de jeux d'EA, l'application Origin dispose d'un système d'URL particulier qui permet aux joueurs de télécharger des titres depuis une page Web en cliquant sur un lien au format origin: //, comme l'explique le site TechCruch. Mais d'après les chercheurs, des pirates pouvaient exploiter ce système par un procédé particulier pour exécuter n'importe quelle application sur l'ordinateur de la victime.

Pour appuyer leurs allégations, les spécialistes en sécurité on fournit une preuve de concept à TechCruch. Un simple code déployé via une URL malveillante permet d'exécuter des applications avec le même niveau de privilège que l'utilisateur visé. En réussissant à ouvrir l'application Calculatrice de Windows dans le cadre de ce test, les chercheurs ont prouvé qu'ils étaient en mesure de prendre le contrôle des PC et d’exécuter à loisir des programmes.

Pire, grâce au droit d'administrateur, il est possible d'envoyer des commandes PowerShell et ce faisant télécharger n'importe quel type de programme malveillant comme des malwares ou des ransomwares. Il faut dire que ce procédé astucieux fonctionne de la même manière qu'une attaque de fishing. La victime doit cliquer au préalable sur un lien vérolé déployé par les moyens traditionnels tels qu'un email ou une page web.

Enfin, précisions que le client macOS d’Origin n’est pas affecté par la faille. Celle-ci a été corrigée par EA dans l'un de ses derniers patchs. Les utilisateurs d'Origin sur Windows doivent donc s'assurer d'être à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Spider-Noir : date de sortie, histoire, casting, tout ce qu’il faut savoir sur la nouvelle série avec Nicolas Cage

C’est sans doute l’un des projets les plus intrigants de l’univers Marvel. Après avoir prêté sa voix au personnage dans le film d’animation Into the Spider-Verse, Nicolas Cage va enfin…

Un nouveau pilote Windows pour booster votre SSD, du changement pour le Galaxy S26, c’est le récap’ de la semaine

Les nouveaux pilotes NVMe arrivent sur Windows, Samsung modifie déjà son Galaxy S26, les premières fuites dévoilent le look du Pixel 11 Pro XL, c’est le récap’ de la semaine….

Life Is Strange Reunion : tout ce que l’on sait sur le retour tant attendu d’une licence culte

Life Is Strange Reunion n’est peut-être pas LE jeu vidéo le plus attendu de 2026, et pourtant, de nombreux fans ont marqué sa date de sortie d’une pierre blanche. Une…

La Samsung Galaxy Watch Ultra 2 serait compatible 5G, comme l’Apple Watch Ultra 3

Comme Apple l’a réalisé avec sa Watch Ultra 3, Samsung devrait intégrer le support de la 5G à sa Galaxy Watch Ultra 2, dont le prédécesseur était seulement compatible 4G….

L’immense bloc photo de l’Oppo Find X9 Ultra fuite en images

Nous avons un premier aperçu de l’énorme bloc photo de l’Oppo Find X9 Ultra, qui devrait devenir l’un des meilleurs photophones du marché. Au début du mois de mars, Oppo…

L’écran Privacy Display du Samsung Galaxy S26 Ultra fait mal à la tête des utilisateurs

De nombreux utilisateurs se plaignent de fatigue oculaire et de maux de tête avec le nouvel écran Privacy Display du Samsung Galaxy S26 Ultra. La grande nouveauté introduite par Samsung…

Amazon lance Prime Video Ultra : il faudra payer plus cher pour supprimer la pub et avoir la 4K

Un abonnement à Amazon Prime Video Ultra va devenir obligatoire pour débloquer la qualité 4K et supprimer la publicité. L’offre Prime Video incluse par défaut dans Amazon Prime va encore…

Shark PowerDetect Clean & Empty : le puissant aspirateur balai est à prix sacrifié avec 2 offres cumulables !

Les aspirateurs sans fil réellement puissants sont rares et généralement hors de prix. Mais grâce aux promotions, certains modèles deviennent plus accessibles. C’est le cas du Shark PowerDetect Clean &…

Windows 11 : comment protéger son PC des mises à jour ratées de Microsoft ? Voici 3 techniques à connaître absolument

Chaque mois, Windows 11 reçoit des mises à jour essentielles pour corriger des failles de sécurité, améliorer sa stabilité ou introduire de nouvelles fonctionnalités. Seulement, ces patchs s’accompagnent aussi régulièrement…

Test Samsung Galaxy S26 Ultra : l’écran anti-espion est-il suffisant pour dépenser autant ?

Face à l’iPhone 17 Pro Max et au Xiaomi 17 Ultra, le Galaxy S26 Ultra est la nouvelle arme de Samsung sur le segment ultra haut de gamme. Profitant d’une…